CONTENTS
- 1. 개인정보보호법위반 | 수집 유형
- - 기업이 수집하는 개인정보 주요 유형
- 2. 개인정보보호법위반 | 경영자 필수 체크 리스트
- - 개인정보 수집·보관 시 법적 동의
- - 마케팅용 광고성 문자 발송 동의 필수
- 3. 개인정보보호법위반 | 처벌 사례
- - 사건 개요
- - 핵심 쟁점
- - 법원의 판단
- 4. 개인정보보호법위반 | 기업 대응 방법
- - 전문가의 조력이 필요하다면?
1. 개인정보보호법위반 | 수집 유형
개인정보보호법위반과 관련하여 매출 규모와 관계없이 크고 작은 기업들이 민사상 손해배상은 물론 형사처벌, 과징금 부과 등의 불이익을 받는 사례가 증가하고 있습니다.
디지털 환경의 확산으로 인해 기업의 모든 경영 활동에는 ‘개인정보’가 긴밀히 연결되어 있습니다.
특히 고객 및 직원의 개인정보를 수집·활용하거나 광고성 정보를 발송하는 과정에서 법적 요건을 간과 혹은 정보 유출 사고가 발생할 경우 경영자 개인이 민형사상 책임을 질 수 있다는 점에서 각별한 주의가 필요합니다.
기업이 수집하는 개인정보 주요 유형
기업이 수집하는 개인정보 주요 유형은 다음과 같습니다.
· 주소 및 이메일 주소
· 휴대전화 번호
· 신용카드 번호, 계좌번호 및 거래내역
· GPS 위치 정보, IP 주소
· 기타 건강 정보, 종교 성향 등 민감정보(별도 명시적 동의 필수)
2. 개인정보보호법위반 | 경영자 필수 체크 리스트
기업을 영위하시면서 경영자 입장에서 간과하기 쉬운 개인정보보호법위반 사례가 많습니다.
다음과 같이 개인정보보호법위반을 미연에 방지하기 위해서 경영자는 다음과 같은 체크리스트를 확인하셔야 합니다.
· 광고 문자·이메일 발송 시 수신 동의 요건 위반할 경우 고액 과징금 부과 가능성
· 고객 정보 유출 사고 발생 시 민사상 손해배상, 형사처벌 및 행정처분 병행 가능
개인정보 수집·보관 시 법적 동의
해당 동의는 ‘명확한 동의’가 필요합니다.
단순히 ‘정보 제공에 동의한다’는 문구에 서명이 아닌, 개인정보의 수집 목적과 항목, 보유 기간, 제3자 제공 여부 등을 구체적으로 고지해야 합니다.
기업이 외주 업체를 통해 개인정보를 위탁·처리하는 경우에도 위탁 사실을 사전 고지 및 동의 받아야 합니다.
이러한 조치 없이 무단으로 제3자 전달할 경우 개인정보보호법위반으로 형사상 처벌 대상이 될 수 있습니다.
개인정보보호법 제59조(금지행위)
따라서 다음과 같은 사항을 사전에 점검하는 것이 좋습니다.
항목 | 설명 |
수집 목적 | 어떤 용도로 정보를 수집하는지 명확히 기재 |
수집 항목 | 이름, 연락처, 주소 등 어떤 정보를 수집하는지 구체화 |
보유 및 이용 기간 | 정보 보관 기간 및 이용 시점 |
제3자 제공 여부 | 외부 제공 시 그 대상과 목적 고지 필요 |
동의 방식 | 자발적이고 명확한 방식(체크박스, 전자서명 등) |
마케팅용 광고성 문자 발송 동의 필수
마케팅이나 고객 관리 목적으로 광고성 문자나 이메일을 발송하는 것은 대부분의 기업에서 일상적으로 이루어지는 업무입니다.
그러나 이러한 정보통신 방식의 광고 행위는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 ‘정보통신망법’)에 따라 엄격한 규제를 받습니다.
이를 위반할 경우 3,000만원 이하의 과태료를 부과 받을 가능성이 높습니다.
광고성 정보 발송 시 반드시 확인해야 할 요건은 다음과 같습니다.
항목 | 설명 |
사전 수신 동의 확보 여부 | 고객이 언제, 어떤 방식으로 동의했는지를 명확히 기록·보관 |
발신자 정보 명시 | 광고임을 표시하고, 발신자의 상호·연락처 등을 명시 |
수신 거부 방법 안내 | 수신자가 언제든지 간편하게 거부할 수 있는 방법 제공 |
정기적 동의 확인 | 이후 정기적으로 광고성 정보 수신자의 수신동의 여부를 확인 |
3. 개인정보보호법위반 | 처벌 사례
개인정보보호법위반 처벌 사례 [서울서부지방법원 2024. 1. 31. 선고 2023고정643 판결] 를 살펴보겠습니다.
사건 개요
피고인은 주택재개발정비사업조합의 조합장으로서 조합원들의 개인정보를 관리·운용하는 업무를 수행했습니다.
사건 발생 당시, 피고인은 조합장 직무집행정지 가처분 결정 후 직무대행자 지정신청서를 전자 송달받았는데 해당 신청서에는 조합원 C의 이름과 주소가 포함되어 있었습니다.
피고인은 이를 약 800명이 참여하는 카카오톡 단체대화방에 게시함으로써 개인정보보호법위반 혐의로 기소되었습니다.
핵심 쟁점
본 판례의 핵심 쟁점은 다음과 같습니다.
· 개인정보처리자 지위 여부
· 정당행위 주장 가능성
· 법령상 열람·복사 권한 주장
법원의 판단
법원은 개인정보보호법 규정을 근거로, 피고인이 ‘개인정보를 처리하거나 처리하였던 자’에 해당함을 인정했습니다.
피고인은 조합장으로서 조합원들의 이름, 주소, 주민등록번호, 전화번호 등 개인정보를 업무상 처리하였기 때문에 개인정보처리자로서 책임이 존재하며 직무집행정지 가처분 결정이 있더라도 그 지위는 소멸하지 않는다고 판단했습니다.
또한 법원은 피고인의 정당행위 주장을 받아들이지 않았습니다.
직무대행자 지정 사실을 알릴 목적은 인정되지만, 신청인 C의 이름과 주소까지 공개할 필요는 없었으며 최소한의 정보만 공개하면 목적 달성이 가능하다는 점을 강조했습니다.
법령상 열람·복사 권한이 있어도, 불특정 다수에게 온라인으로 공개하는 것은 별도의 개인정보 침해로 인정되어 주장을 받아들이지 않았습니다.
4. 개인정보보호법위반 | 기업 대응 방법
개인정보보호법위반에 대비하기 위해 기업은 먼저 내부에서 구체적인 개인정보 처리 정책과 절차를 마련하고 이를 일상 업무에 철저히 적용해야 합니다.
또한 개인정보보호법위반 관련 법령과 규정의 변경 사항을 정기적으로 확인하여 시스템과 업무 방식에 반영하고, 정보 유출 등 사고 발생 시 즉시 대응할 수 있는 비상 계획을 수립해야 합니다.
아울러 외부 전문가의 자문을 받아 잠재적 리스크를 선제적으로 관리하고, 직원 교육과 내부 점검을 통해 모든 구성원이 개인정보보호법위반 등 법규를 준수하도록 지속적으로 관리하는 것이 중요합니다.
전문가의 조력이 필요하다면?
법무법인 대륜의 기업전문변호사는 기업의 개인정보보호법 준수를 위해 구체적으로 다음과 같이 조력하고 있습니다.
먼저 기업이 수집·보관·활용하는 개인정보 구조를 면밀히 진단하여 법적 적합성을 평가하고 동의서와 약관, 내부 정책의 법적 타당성을 검토하여 필요한 개선 방안을 제시합니다.
또한 광고 문자와 이메일 발송 시스템의 정책 수립을 지원하고 외주업체 위탁 처리 과정에서 법규 준수가 이루어지도록 자문합니다.
개인정보보호법위반 발생 시에는 유출 경위 분석과 민형사 대응 전략 수립, 피해 최소화 방안 마련 등 사후 대응을 총괄하며 정기적인 법령 개정 반영과 내부 점검을 통해 기업이 지속적으로 법규를 준수할 수 있도록 지원합니다.
만약 위와 같은 상황에서 개인정보보호법위반 법적 자문이 필요하시다면 언제든 법무법인 대륜의 🔗기업전문변호사에게 조력을 요청해 주시길 바랍니다.
해당 업무사례와 관련된
영상 콘텐츠도 함께 확인하세요.
'SKT 유심 해킹 사태' 대표변호사가 직접 알려 드립니다.
